컴퓨터에서 Microsoft Defender for SQL 서버 사용

SQL용 Defender는 잠재적인 데이터베이스 취약성을 식별하고 완화하며, 데이터베이스에 대한 위협을 드러낼 수 있는 비정상 활동을 탐지하는 기능을 통해 IaaS SQL Server를 보호합니다.

클라우드용 Defender는 의심스러운 데이터베이스 활동을 탐지하거나, SQL 컴퓨터에 액세스하거나 악용하려는 잠재적으로 유해한 시도를 탐지하거나, SQL 삽입 공격, 비정상적인 데이터베이스 액세스 및 쿼리 패턴을 탐지하면 경고를 채웁니다. 이러한 유형의 이벤트에서 생성된 경고는 경고 참조 페이지에 표시됩니다.

클라우드용 Defender는 취약성 평가를 사용하여 잠재적인 데이터베이스 취약성을 검색, 추적하고 수정에 도움을 줍니다. 평가 검사는 SQL 머신의 보안 상태에 대한 개요와 보안 결과에 대한 세부 정보를 제공합니다.

컴퓨터의 Azure SQL 서버 취약성 평가에 대해 자세히 알아봅니다.

컴퓨터의 SQL 서버용 Defender는 Azure, 다중 클라우드 및 온-프레미스 머신에서 호스트하는 SQL 서버를 보호합니다.

• Virtual Machines의 SQL Server에 대해 자세히 알아보세요.

• 온-프레미스 SQL Server의 경우 Azure Arc로 지원되는 SQL Server 및 Azure Arc가 없는 Windows 컴퓨터에 Log Analytics 에이전트를 설치하는 방법에 대해 자세히 알아볼 수 있습니다.

• 다중 클라우드 SQL 서버:

  • 클라우드용 Microsoft Defender에 AWS 계정 연결

  • GCP 프로젝트를 클라우드용 Microsoft Defender에 연결

    참고 항목

    AWS 커넥터 또는 GCP 커넥터를 통해 다중 클라우드 SQL 서버에 대한 데이터베이스 보호를 사용하도록 설정해야 합니다.

가용성

측면	세부 정보
릴리스 상태:	GA(일반 공급)
가격 책정:	머신의 Microsoft Defender for SQL 서버는 가격 책정 페이지에 표시된 대로 요금이 청구됩니다.
보호되는 SQL 버전:	SQL Server 버전: 2012, 2014, 2016, 2017, 2019, 2022 - Azure Virtual Machines의 SQL - Azure Arc 사용 서버의 SQL Server
클라우드:	상용 클라우드 Azure Government 21Vianet에서 운영하는 Microsoft Azure(Advanced Threat Protection만 해당)

머신의 Microsoft Defender for SQL 서버 설정

컴퓨터 계획의 Defender for SQL Server에는 공격을 방지하고 잘못된 구성을 검색하기 위해 MMA(Microsoft Monitoring Agent) 또는 AMA(Azure Monitor 에이전트)가 필요합니다. 계획의 자동 프로비전 프로세스는 계획에서 자동으로 사용하도록 설정되며 계획이 작동하는 데 필요한 모든 에이전트 구성 요소의 구성을 담당합니다. 여기에는 MMA/AMA의 설치 및 구성, 작업 영역 구성 및 플랜의 VM 확장/솔루션 설치가 포함됩니다.

MMA(Microsoft Monitoring Agent)는 2024년 8월에 사용 중지될 예정입니다. 클라우드용 Defender는 전략을 업데이트하고 더 이상 사용되지 않도록 설정된 MMA(Microsoft Monitoring Agent) 프로세스를 바꾸기 위해 SQL Server 대상 AMA(Azure Monitor 에이전트) 자동 프로비전 프로세스를 릴리스했습니다. 컴퓨터의 SQL Server용 AMA 자동 프로비전 프로세스와 마이그레이션 방법에 대해 자세히 알아봅니다.

참고 항목

현재 Log Analytics 에이전트/Azure Monitor 에이전트 프로세스를 사용하고 있는 고객은 컴퓨터 자동 프로비전 프로세스에서 SQL Server용 AMA로 마이그레이션하라는 요청을 받게 됩니다.

구독 시 계획을 사용하도록 설정하려면:

1. Azure Portal에 로그인합니다.

2. 클라우드용 Microsoft Defender를 검색하여 선택합니다.

3. 클라우드용 Defender 메뉴에서 환경 설정을 선택합니다.

4. 관련 구독을 선택합니다.

5. Defender 플랜 페이지에서 데이터베이스 계획을 찾아 유형 선택을 선택합니다.

   

6. 리소스 종류 선택 창에서 컴퓨터의 SQL 서버 플랜을 켜기로 전환합니다.

7. 계속을 선택합니다.

8. 저장을 선택합니다.

9. (선택 사항) 고급 자동 프로비전 설정 구성:

   1. 환경 설정 페이지로 이동합니다.

   2. 설정 및 모니터링을 선택합니다.

      • 새로운 자동 프로비전 프로세스를 사용하는 고객의 경우, 컴퓨터의 SQL 서버용 Azure Monitor 에이전트 구성 요소에 대해 구성 편집을 선택합니다.
      • 이전 자동 프로비전 프로세스를 사용하는 고객의 경우 Log Analytics 에이전트/Azure Monitor 에이전트 구성 요소에 대해 구성 편집을 선택합니다.

SQL VM/Arc 지원 SQL Server에서 계획을 사용하도록 설정하려면:

1. Azure Portal에 로그인합니다.

2. SQL VM/Arc 지원 SQL Server로 이동합니다.

3. SQL VM/Arc 지원 SQL Server 메뉴의 보안 아래에서 클라우드용 Microsoft Defender를 선택합니다.

4. 컴퓨터의 Microsoft Defender for SQL 서버 섹션에서 사용을 선택합니다.

보안 경고 탐색 및 조사

클라우드용 Microsoft Defender에서 SQL용 Microsoft Defender 경고를 확인하는 방법은 다양합니다.

• 경고 페이지

• 컴퓨터의 보안 페이지

• 워크로드 보호 대시보드

• 경고의 이메일에 제공된 직접 링크

경고를 보려면:

1. Azure Portal에 로그인합니다.

2. 클라우드용 Microsoft Defender를 검색하여 선택합니다.

3. 보안 경고를 선택합니다.

4. 경고를 선택합니다.

경고는 각각 자세한 수정 단계 및 조사 정보와 함께 자체적으로 포함되도록 설계되었습니다. 보다 광범위한 보기를 위해 다른 클라우드용 Microsoft Defender 및 Microsoft Sentinel 기능을 사용하여 추가로 조사할 수 있습니다.

• 추가 조사를 위해 SQL Server의 감사 기능을 사용하도록 설정합니다. Microsoft Sentinel 사용자인 경우 Windows 보안 로그 이벤트에서 Sentinel로 SQL 감사 로그를 업로드하고 풍부한 조사 환경을 즐길 수 있습니다. SQL Server 감사에 대해 자세히 알아보세요.

• 보안 태세를 향상하려면 각 경고에 표시된 호스트 컴퓨터에 대한 클라우드용 Defender의 권장 사항을 사용하여 향후 공격의 위험을 줄입니다.

  경고 관리 및 대응에 대해 자세히 알아보세요.

다음 단계

관련 정보는 다음 리소스를 참조하세요.

• Microsoft Defender for Azure SQL이 어디에서나 SQL 서버를 보호할 수 있는 방법.
• SQL Database 및 Azure Synapse Analytics에 대한 경고
• 보안 경고에 대한 이메일 알림 설정
• Microsoft Sentinel에 대해 자세히 알아보기
• 데이터베이스용 Defender에 대한 일반적인 질문을 확인하세요.